Express + Node.js实现登录拦截器的实例代码
网络编程 2021-07-04 18:32www.168986.cn编程入门
本篇文章主要介绍了Express + Node.js实现拦截器的实例代码,长沙网络推广觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随长沙网络推广过来看看吧
介绍
这边的拦截器,对应于spring MVC中的filter,所有的http请求,通过拦截器处理之后才能访问到对应的代码/资源。
最典型的应用场景就是实现访问权限控制,给予不同的用户/用户组不同的页面和接口访问权限,仅能够访问允许的页面和接口。
场景
app.post('/login', function(request, res, next){
// do something
});
app.post('/getData',function(request, res, next){
// do something
var data="some data";
res.send({"data":data});
});
如果不做任何处理,任何人发送getData的post请求可以直接从后台读取数据,而不需要任何的登陆,只需要知道接口就可以。
对应每个接口,如果在每个接口狼蚁网站SEO优化加上权限判断,代码会非常的重复,于是面向切面就来了,可以通过把拦截器加在每个http请求之前,来实现权限判断的功能。
实现
// 所有用户可以访问index.html, error.html
// admin可以访问admin.html, /getData
// 登陆用户可以访问home.html
app.all('/', function(request, res, next){
// 思路
// 得到请求的url
// 然后得到request的cookie,根据cookie得到当前登陆的用户
// 判断用户对应url的权限
var jsPattern=/\.js$/;
var url=request.orignalUrl;
if(jsPattern.test(url)){
// 公共部分,放行
next();
return;
}
if(url=='index.html'||url=='error.html'){
next();
return;
}
var cookie=JSON.stringify(req.cookies);
if(aess){
next();
}
else{
res.redirect('error.html');
}
});
实现思路
1. 拦截所有请求(上面的就可以啦),得到当前访问的url
2. 根据cookie得到当前用户
3. 根据url和用户对应的身份来判断是否可以访问
4. 如果可以调用next();
5. 如果不能访问,返回错误信息
注意
- next(); 仅仅是一个函数,对应着原本处理请求的代码,如前面的app.post(‘/getData'),当这里的代码处理完成后会回到对应next(); 处,所以需要处理好对应的关系,如果必要需要return结束当前的函数,不然会出错哒。
- 对于公共的部分,如js插件,部分图片,还有css的部分,可以直接放行。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持狼蚁SEO。
编程语言
- 如何快速学会编程 如何快速学会ug编程
- 免费学编程的app 推荐12个免费学编程的好网站
- 电脑怎么编程:电脑怎么编程网咯游戏菜单图标
- 如何写代码新手教学 如何写代码新手教学手机
- 基础编程入门教程视频 基础编程入门教程视频华
- 编程演示:编程演示浦丰投针过程
- 乐高编程加盟 乐高积木编程加盟
- 跟我学plc编程 plc编程自学入门视频教程
- ug编程成航林总 ug编程实战视频
- 孩子学编程的好处和坏处
- 初学者学编程该从哪里开始 新手学编程从哪里入
- 慢走丝编程 慢走丝编程难学吗
- 国内十强少儿编程机构 中国少儿编程机构十强有
- 成人计算机速成培训班 成人计算机速成培训班办
- 孩子学编程网上课程哪家好 儿童学编程比较好的
- 代码编程教学入门软件 代码编程教程